Les spécifications du réseau Bitcoin Lightning passent le premier test de sécurité « formel »

Deux chercheurs ont publié les résultats d'une vérification formelle du réseau Lightning de Bitcoin.

La foudre est nouvelle, expérimentale etinsectesDes failles qui pourraient entraîner la perte des fonds des utilisateurs sont toujours en cours de découverte. Mais malgré tout, l'étude - publiée le mois dernier par les chercheurs Aggelos Kiayias et Orfeas Litos de l'Université d'Édimbourg. Kiayias est également le scientifique en chef de la société blockchain IOHK - a apporté une dose de bonnes nouvelles sur la sécurité sous-jacente du réseau de paiement naissant.

Jusqu'à présent, la foudre n'avait T été testée mathématiquement par le biais de la sécurité formelle, qui est un moyen d'établir le degré de sécurité d'une idée informatique à l'aide des mathématiques. Le document -- "Un traitement de sécurité composable du Lightning Network« -- décrit le manque de vérification formelle des spécifications du code de Lightning comme « un état de fait désastreux » puisque Lightning est aujourd'hui utilisé pour sécuriser de l'argent réel - au moins 8,5 millions de dollars.

L'article explique :

« En conséquence, notre traitement décrit exactement comment les garanties de sécurité du protocole dépendent des propriétés du registre sous-jacent. »

Le processus par lequel ils ont procédé est connu sous le nom de vérification formelle. Bien qu'il soit populaire dans le domaine des Cryptomonnaie et utile pour déterminer la sécurité du code, la « sécurité formelle » n'est pas appliquée à tous les programmes de code. En raison des connaissances approfondies requises, elle est assez coûteuse.

Spécifications « solides comme le roc »

Les résultats sont positifs, montrant que la cryptographie sous-jacente mise en place pour faire fonctionner le système de paiement est solide, affirment les chercheurs.

« Tous les éléments critiques du système en termes de sécurité sont solides comme le roc. C'était le résultat attendu : de nombreuses personnes intelligentes ont collaboré pour converger vers l'incarnation actuelle du réseau Lightning », a déclaré Litos à CoinDesk.

Qu'est-ce que cela signifie exactement ? Litos et Kiayias ont examiné les réseaux Lightningcaractéristiques, qui sont les règles dont chaque implémentation de logiciel Lightning a besoin pour pouvoir envoyer des paiements au reste du réseau.

Litos a déclaré à CoinDesk:

« Le résultat principal est que le réseau Lightning est aussi sécurisé que Bitcoin. »

Pour déterminer cela, ils ont examiné les détails de la cryptographie sur laquelle repose Lightning. La cryptographie est composée d'algorithmes mathématiques qui constituent la base de la Politique de confidentialité et de la sécurité sur Internet. Dans Lightning, la cryptographie est le ciment qui maintient le système de paiement en place, le résultat final étant de permettre à une personne d'envoyer des Bitcoin à une autre.

Les chercheurs examinent donc les différentes technologies cryptographiques qui sous-tendent Lightning, notamment les signatures numériques, qui, dans le cas du Bitcoin, ne peuvent être produites que par un utilisateur disposant de la clé privée Bitcoin correcte.

« Un participant honnête du réseau Lightning ne peut perdre son argent que si les signatures ou la fonction de hachage utilisée par Bitcoin sont brisées », a déclaré Litos, ajoutant :

« L'utilisation d'un registre sous-jacent réaliste nous a permis d'identifier les limites de sécurité exactes pour les paramètres de fonctionnement du réseau Lightning. Plus précisément, nous fournissons une réponse concrète à la question « à quelle fréquence un utilisateur du réseau Lightning doit-il vérifier la blockchain, en particulier lorsqu'un paiement multi-sauts est en cours ? »

Spécifications et non logiciels

Bien que la vérification des spécifications soit une étape importante, elle ne s’applique qu’au plan de code de Lightning et non aux implémentations logicielles produites par les développeurs.

Bien que l'étude affirme que le réseau Lightning est « aussi sûr que Bitcoin», cela ne signifie T que le logiciel lui-même est sûr. Cela peut sembler une distinction subtile, mais il y a une grande différence.

Il existe trois principales implémentations de réseau Lightning qui Réseaux sociaux les spécifications : Eclair d'Acinq, c-lightning de Blockstream et lnd de Lightning Lab.

« Notre analyse est basée sur la spécification formelle, et non sur une implémentation. Par conséquent, notre travail n'exclut pas les bugs dans les différentes implémentations, mais uniquement dans la spécification », a déclaré Litos.

Cela dit, Litos a noté qu’une future analyse formelle pourrait éventuellement être utilisée pour examiner le code réel.

« Idéalement, une vérification formelle du code, qui prouverait qu'il correspond à la spécification, augmenterait notre confiance dans le système. Mais avant cela, une version lisible par machine de la spécification serait nécessaire », a-t-il déclaré.

Clésimage via Shutterstock